Desafíos de seguridad de Internet para la Gestión

La Internet se ha convertido en una parte integral del trabajo diario que es difícil imaginar que las empresas utilizan para ir sin ella. Sin embargo, proporcionar acceso a Internet a los empleados presenta varios desafíos para los directores, no menos importante de los cuales es la seguridad. empleados maliciosos pueden hacer una enorme cantidad de daño a una empresa a través de Internet, e incluso el personal más bien intencionado, sin saberlo, puede causar un desastre para la red de una empresa y la propiedad intelectual.

El intercambio de información confidencial

Incluso los empleados que entienden la necesidad de la empresa de confidencialidad pueden sentir que la publicación de información en los blogs o compartir ciertos documentos electrónicos a través de correo electrónico constituye un riesgo mínimo. Pero los robots de información de hoy en día se pueden encontrar y recuperar estos secretos comerciales, incluso de los sitios que son invisibles para el público en general. directivos de empresas deben asegurarse de que publican una política de intercambio de información confidencial clara y detallada y dar seguimiento a violaciónes cuando los ven.

La descarga de malware

Es fácil para un empleado para descargar software espía, virus, bots y demás malware bajo la cobertura de aplicaciones útiles o documentos simples. Ciertos programas maliciosos se puede descargar con sólo visitar un sitio malicioso o abrir un correo electrónico que parece que ha llegado de un asociado. programas de virus son sólo una parte de la solución para este problema; también debe haber una política claramente promulgada en lo que puede ser descargado, y lo que la seguridad se deben seguir los procedimientos para las descargas.

Suplantación de identidad

Phishing - el uso de correos electrónicos y sitios web de engaño para llegar a los usuarios dar información confidencial a un tercero malicioso - es un riesgo aún mayor en un entorno de empresa de lo que está en casa. Los empleados pueden ser utilizadas para la recepción de solicitudes de su departamento de TI que están acostumbrados a seguir sin lugar a dudas; por lo tanto, correos electrónicos de phishing dirigidos simplemente como "Corporate IT" puede atraer a los empleados para que den contraseñas, nombres de usuarios web seguras y otra información crítica. Asegúrese de que su departamento de TI ha establecido una forma de distinguir los mensajes reales de los falsos.

Las redes personales virtuales y otras de acceso remoto

Las empresas a menudo tratan de aumentar la productividad al permitir a los empleados acceder a su correo electrónico, o incluso toda la red de la empresa, desde su casa. Pero la apertura de la red para el acceso remoto generalizada aumenta en gran medida la probabilidad de que los intrusos pueden encontrar su camino en Vale la pena invertir en tecnologías de usuario avanzada de verificación para evitar que esto suceda.; procedimientos estrictos sobre el uso de la contraseña y la seguridad también se deben seguir para evitar un incumplimiento.